The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проблема с NATD!"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблема с NATD!"
Сообщение от mrrc emailИскать по авторуВ закладки on 12-Май-01, 19:09  (MSK)
В локальной сети имеется FreeBSD 4.3 с установленным на нее модемом, с нее
осуществляется дозвон на модемный пул в инет, а также виндовоя машина. Для
доступа с виндовой машины в инет настроил NATD, по инструкции с
http://www.void.ru/stat/0008/08.html
Адрес виндовой машины 192.168.0.1, сервера FreeBSD - 192.168.0.2, на
последней все это сидит на интерфейсе ed0, интерфейс dial-up-а по
"ifconfig -au" во время своей активности виден как tun0, реальный IP-адрес
на номере модемного пула всегда скажем 195.195.195.195 так их и величал в
правилах.

Ядро собрал так:

options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_FORWARD
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPDIVERT

Как и сказано в доке, создал в /usr/local/etc/rc.d файл firewall.sh,
содержащий в себе:

#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add divert natd ip from 192.168.0.0/24 to any out via tun0
/sbin/ipfw add divert natd ip from any to 195.195.195.195 in via tun0
/sbin/ipfw add pass all from any to any via ed0

И там же файл natd.sh, содержащий следующее (ясно на все это chmod u x
сделал):

#!/bin/sh
/sbin/natd -f /etc/natd.conf -n tun0

В /etc/natd.conf прописал следующее:

#!/bin/sh
same_ports yes use_sockets yes

В /etc/rc.conf добавил gateway_enable="YES"

Но ясно дело ничего не заработало.. :)
При установке соединения по модему на попытку пинга с той же юниксовой
машины в пирмишен динайт, не говоря уже про виндовую, что-то где-то
неправильно, помогите разобраться с ситуацией!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Проблема с NATD!"
Сообщение от dark Искать по авторуВ закладки on 12-Май-01, 21:35  (MSK)
>В локальной сети имеется FreeBSD 4.3
>с установленным на нее модемом,
>с нее
>осуществляется дозвон на модемный пул в
>инет, а также виндовоя машина.
>Для
>доступа с виндовой машины в инет
>настроил NATD, по инструкции с
>
>http://www.void.ru/stat/0008/08.html
>Адрес виндовой машины 192.168.0.1, сервера FreeBSD
>- 192.168.0.2, на
>последней все это сидит на интерфейсе
>ed0, интерфейс dial-up-а по
>"ifconfig -au" во время своей активности
>виден как tun0, реальный IP-адрес
>
>на номере модемного пула всегда скажем
>195.195.195.195 так их и величал

>правилах.
>
>Ядро собрал так:
>
>options      
>   IPFIREWALL
>options      
>   IPFIREWALL_VERBOSE
>options      
>   IPFIREWALL_FORWARD
>options      
>   IPFIREWALL_VERBOSE_LIMIT=100
>options      
>   IPDIVERT
>
>Как и сказано в доке, создал
>в /usr/local/etc/rc.d файл firewall.sh,
>содержащий в себе:
>
>#!/bin/sh
>/sbin/ipfw -f flush

ipfw add pass all from any to any via lo0

>/sbin/ipfw add divert natd ip from
>192.168.0.0/24 to any out via
>tun0
>/sbin/ipfw add divert natd ip from
>any to 195.195.195.195 in via
>tun0
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
ipfw add divert natd all from any to any via tun0

>/sbin/ipfw add pass all from any
>to any via ed0
>
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
ipfw add pass all from any to any

>И там же файл natd.sh, содержащий
>следующее (ясно на все это
>chmod u x
>сделал):
>
>#!/bin/sh
>/sbin/natd -f /etc/natd.conf -n tun0
>
>В /etc/natd.conf прописал следующее:
>
>#!/bin/sh
>same_ports yes use_sockets yes
>
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Не неадо

>В /etc/rc.conf добавил gateway_enable="YES"
>
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
ok
add in rc.conf
natd_enable=yes
natd_interface="tun0"

Обрезал по самые ...
Но ДОЛЖНО РАБОТАТЬ

>Но ясно дело ничего не заработало..
>:)
>При установке соединения по модему на
>попытку пинга с той же
>юниксовой
>машины в пирмишен динайт, не говоря
>уже про виндовую, что-то где-то
>
>неправильно, помогите разобраться с ситуацией!


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Проблема с NATD!"
Сообщение от mrrc emailИскать по авторуВ закладки on 13-Май-01, 01:02  (MSK)
Ну что, пробовал, не работает.
Правда не очень понятно написано, что вместо чего.

Сегодня переставил фрю, все сделал заново.
Может ли быть проблема из-за того, что интерфейс tun0 появляется только после установки соединения по модему, а правила ищут его при загрузке системы? Кстати и сообщение соответствующие выводятся при этом, что мол ваш tun0 не обнаружен.

Пробовал по-всякому уже, вот что сейчас выводится по ipfw list:

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 divert 8668 ip from 192.168.0.0/24 to any out xmit tun0
00500 divert 8668 ip from any to 194.85.84.220 in recv tun0
00600 allow ip from any to any via ed0
65535 deny ip from any to any

правила 00200 и 00300 убирал... кстати без добавления ipfw add 00X00 allow from any to any кажется и с юниксовой машины пинги в мир не шли.

С виндовой машины 192.168.0.1 ничего не видно, на ней в качестве шлюза указан адрес фри 192.168.0.2, также DNS этот же и вышестоящий.


Содержимое firewall.sh в /usr/local/etc/rc.d

#!/bin/sh

/sbin/ipfw add divert natd ip from 192.168.0.0/24 to any out via tun0
/sbin/ipfw add divert natd ip from any to 194.85.84.220 in via tun0
/sbin/ipfw add pass all from any to any via ed0


Содержимое natd.sh в /usr/local/etc/rc.d

#!/bin/sh

/sbin/natd -f /etc/natd.conf -n tun0


Содержимое /etc/natd.conf

same_ports yes use_sockets yes


в /etc/rc.conf вот что:

...
gateway_enable="YES"
firewall_enable="YES"
firewall_flags="/etc/rc.firewall"
natd_enable="YES"
natd_interface="tun0"
...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Проблема с NATD!"
Сообщение от UMKA emailИскать по авторуВ закладки on 14-Май-01, 15:29  (MSK)
Тебе же уже нарисовали всё :)


ipfw -f flush
ipfw -f pipe flush
ipfw add 200 divert natd ip from any to any via ${inet_ip}
ipfw add 210 allow all from any to any via lo0
ipfw add 220 deny all from any to 127.0.0.0/8


natd -same_ports -unregistered_only -i ${inet_ip}

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Проблема с NATD!"
Сообщение от mrrc emailИскать по авторуВ закладки on 15-Май-01, 02:46  (MSK)
Да, NATD заработал у меня с такими правилами:

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 divert 8668 ip from any to any via tun0
65000 allow ip from any to any
65535 deny ip from any to any

natd при загрузке запускаю таким образом /sbin/natd -dynamic -interface tun0

Но слишком много тут any to any, при этом всем еще бы открыть наружу только http, ftp, ping, telnet, mail сервисы (порты)..

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Проблема с NATD!"
Сообщение от UMKA emailИскать по авторуВ закладки on 15-Май-01, 03:16  (MSK)
МАНЫ РЕКОМЕНДУЮ ЧИТАТЬ, БАТЕНЬКА!!!!

man ipfw :)))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Проблема с NATD!"
Сообщение от mrrc emailИскать по авторуВ закладки on 16-Май-01, 00:24  (MSK)
Ух, блеснул оригинальным ответом :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру